В последние месяцы, пир-ту-пир валюта Bitcoin серьёзно выросла в популярности, в основном благодаря упоминаниям в прессе и вовлечению массовой аудитории. В то же время, среди эспертов, насколько я могу судить, распространены скептические оценки, вплоть до «Bitcoin is a scam». Я в прошлом разрабатывал и платежные системы и P2P-системы, и с криптографией приходилось работать. Поэтому я прочитал доступные источники и постарался рассмотреть технологию Bitcoin с технической точки зрения, по возможности взвешенно. Предлагаю вам краткий русский перевод материала.
Итак, утверждается что Bitcoin — это (1) peer-to-peer (2) анонимная (3) безопасная цифровая валюта. На мой взгляд, все три утверждения спорны и могут быть приняты только если несколько расширить определения.
Bitcoin — не peer-to-peer, поскольку для осуществления операций участнику нужна информация по всем операциям в системе. Соответственно, не имея полной информации по каждой транзакции (в мире!), производить транзакции самостоятельно невозможно. Если система будет обслуживать сколько-нибудь серьёзный поток транзакций, она неизбежно расколется на «пэров» (peers) и «простолюдинов» (commoners).
Простолюдины будут платить пэрам за право совершения транзакций, а пэрам необходимо будет располагать нетривиальными матфондами для осуществления своих функций.
С анонимностью в Bitcoin всё тоже слегка неопределённо. Да, для каждой транзакции каждый участник создаёт одноразовый кошелёк. Однако, в принципе, сложные транзакции (с участием нескольких монет) потенциально позволяют выявить одноразовые кошельки, принадлежащие одному и тому же владельцу. Также, учитывая возможность отслеживать все транзакции, нельзя исключить и возможности тотальной слежки за такой сетью. Такая слежка будет совершенно незаметна участникам; в отличие от классических спецслужб, тут шпики не оставят ни бумаг, ни улик.
С безопасностью всё тоже слегка сомнительно. Криптографическая безопасность базируется на асимметриях затрат: если я что-то шифрую сильным крипто, злоумышленнику нужно сжечь два Солнца, чтобы сбрутфорсить шифр. Увы, в Bitcoin сильно закриптованы только отдельные транзакции. Вся же конструкция в целом держится на очень сомнительных болтиках — цепочках proof-of-work. Если у злоумышленника есть вычислительные ресурсы, сопоставимые с мощностью сети (пэров), он может вытворять разные фокусы (см. оригинальный текст). Плохая асимметрия заключется в том, что пэрам нужно жечь электричество круглые сутки, чтобы поддерживать сеть. Злоумышленник же может мобилизовать свои ресурсы лишь на краткий период. Другая плохая асимметрия: чтобы попытаться провернуть double spending, злоумышленник можеть лишь предложить монетку нескольким жертвам одновременно. Жертвам же нужно либо быть в курсе всех транзакций (в мире), либо ждать от 10 минут до 1 часа, пока транзакция надёжно отложится в истории у «пэров».
Таким образом, главный пункт программы Bitcoin — предотвращение double spending без привлечения trusted third parties, не выдерживает критики. Третьи стороны (пэры) будут всё равно, а насколько на практике возможно избежать мошенничества — ясно не вполне.
Что также бросается в глаза: за исключением «политической» программы и маркетинговой упаковки, непонятно чем Bitcoin лучше современной европейской банковской системы. Более того, он во многом хуже: в моём интернет-банке нулевые комиссии и моментальное проведение платежей в пределах страны. В Bitcoin комиссии неизбежны, плюс проведение операции требует от 10 минут.
Общий вывод: Bitcoin — грамотно раскрученный проект